Intégration de Dashlane avec SAML 2.0

Dashlane Business prend en charge le protocole SAML 2.0 pour aider les administrateurs à ajouter des membres à leur compte. Dans cet article, vous découvrirez comment tirer parti de cette fonctionnalité pour automatiser la création de compte de façon simple et évolutive. Compatible avec la majorité des fournisseurs d'identité SSO comme Okta, ADFS 3.0, Microsoft Azure Active Directory, Centrify et d'autres, Dashlane fournit aux administrateurs un moyen sécurisé pour inviter des collègues à rejoindre leur compte Dashlane Business via le protocole SAML 2.0.

Processus d'intégration avec votre fournisseur d'identité (IdP)

Pour ajouter Dashlane comme application dans votre fournisseur d'identité, procédez comme suit :

  1. Spécifiez l'URL de votre application consommateur : https://ws1.dashlane.com/1/teamPlans/verifyAndAddMemberFromIdp.
  2. Si votre IdP prend en charge le chiffrement, veuillez choisir Aucun chiffrement pour les messages SAML, car nous utilisons déjà l'HTTPS.
  3. Les assertions doivent être signées.
  4. Configurez NameID, qui DOIT être l'adresse email de l'utilisateur sous laquelle le compte Dashlane sera créé.
  5. (facultatif) Fournissez ce nom exact d'attribut aux groupes 'http://schemas.xmlsoap.org/claims/Group'

Configurer Dashlane pour qu'il communique avec votre IdP

Les paramètres de Dashlane Business exigent de remplir les champs URL de l'IdP et certificat pour la configuration SAML. 

Vous trouverez l'URL IdP et le certificat de l'application dans les paramètres de l'application consommateur que vous avez configurée dans votre IdP.

Pour déployer votre équipe sur votre compte Dashlane Business, vous devez connaître les éléments suivants :

  1. URL IdP : l'URL de votre application fournie par votre IdP.
  2. Certificat : le certificat IdP fourni par votre IdP.
  3. Groupes de sécurité : (facultatif) établissez des groupes d'utilisateurs qui recevront Dashlane Business. 

Notez que si un utilisateur se trouve dans le mauvais groupe et que vous avez activé les groupes de sécurité, il/elle ne pourra pas être ajouté au compte. 

Vous trouverez ces éléments dans la Console d'administration, sous l'onglet Paramètres > Configuration de SAML

Une fois configuré, remplissez le lien IdP spécifique à l'application Dashlane Business. Lorsque vos collègues le recevront, ils seront redirigés vers votre IdP pour s'identifier, puis pourront créer leur compte Dashlane à l'aide de leur adresse email professionnelle. Lorsque les utilisateurs auront créé leur compte, tous les utilisateurs faisant partie du groupe de sécurité apparaîtront dans la Console d'administration sous l'onglet Gérer les utilisateurs

Pour lancer une invitation à SAML SSO, les administrateurs de compte doivent effectuer les étapes suivantes :

  1. Configurer l'IdP pour le connecter aux serveurs de Dashlane. 
  2. Configurer l'authentification SAML dans les paramètres de la Console d'administration.

Messages d'erreur

Si les utilisateurs qui sont ajoutés à un compte Dashlane Business déployé avec SAML n'ont pas effectué l'une des étapes ci-dessus, ils recevront l'un des messages d'erreur suivants :

  • L'administrateur n'a pas effectué l'étape n°1 ;

  • L'administrateur n'a pas effectué l'étape n°1 ou 2 ;

  • Si les utilisateurs reçoivent le message d'erreur suivant, l'administrateur du compte doit vérifier qu'il les a ajoutés au bon groupe de sécurité à l'étape n°1 ;

  • Les utilisateurs recevront ce message d'erreur s'ils ont été invités à rejoindre un compte qui n'a plus de licence disponible. Dans ce cas, l'administrateur devra acheter davantage de licences via la Console d'administration ;

  • Les utilisateurs verront ce message d'erreur s'ils cliquent sur l'invitation à rejoindre le compte Business alors qu'ils sont déjà membres d'un autre compte. Ils devront alors être révoqués par l'administrateur de l'autre compte avant de pouvoir rejoindre le nouveau compte ;

  • Les utilisateurs verront ce message d'erreur s'ils cliquent sur une invitation pour rejoindre un compte Dashlane Business alors qu'ils ont activé le renouvellement automatique de PayPal ou Apple sur leur compte personnel Premium existant. Ils peuvent consulter cet article pour savoir comment annuler le renouvellement automatique sur leur compte ;

 

Mise à jour :
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0